Privacy Policy – Synora

Ultimo aggiornamento: 28/11/2025

La presente informativa descrive come la piattaforma Synora (“Synora”, “noi”, “nostro”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”), tratta i dati relativi alle aziende clienti e agli utenti che utilizzano il servizio di analisi predittiva.

1. Titolare del trattamento

Il Titolare del trattamento è:

Skilledin SRL
Via A.C.De Meis 131 (NA)
P.IVA: 10766201213
Email: info@skilledin.com

Il Titolare decide finalità e mezzi del trattamento dei dati necessari al funzionamento della piattaforma, quali ad esempio dati di account, log tecnici, configurazioni e sicurezza del servizio.

2. Responsabile del trattamento e proprietario dei dati

2.1 Responsabile del trattamento (art. 28 GDPR)

Per i dati che i clienti caricano all’interno di Synora (ad es. file CSV contenenti vendite, giacenze di magazzino, ordini aperti, dati storici di consumo, anagrafiche prodotti), la nostra azienda agisce in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR, trattando tali dati esclusivamente per conto dell’azienda cliente e secondo le sue istruzioni.

In particolare, in qualità di Responsabile del trattamento ci impegniamo a:

• trattare i dati solo per l’erogazione del servizio Synora e per le finalità concordate con il cliente;
• non utilizzare i dati dei clienti per finalità proprie di marketing o profilazione;
• non comunicare i dati a terzi non autorizzati;
• adottare misure tecniche e organizzative adeguate a protezione dei dati;
• eliminare o restituire i dati al termine del rapporto contrattuale, secondo quanto concordato.

2.2 Proprietario dei dati (“Data Owner”)

Il proprietario dei dati (data owner) caricati in Synora è sempre l’azienda cliente che utilizza la piattaforma.

L’azienda cliente mantiene la piena titolarità su:

• file CSV di vendite, giacenze, ordini e dati di consumo caricati in piattaforma;
• anagrafiche prodotti e dati di produzione;
• output generati dall’AI basati su tali dati (forecast, suggerimenti d’ordine, KPI, grafici).

Synora non acquisisce alcun diritto di proprietà su tali informazioni e le utilizza esclusivamente per erogare il servizio richiesto dall’azienda cliente.

3. Tipologie di dati trattati

3.1 Dati forniti dal cliente (dataset)

L’azienda cliente può caricare su Synora, tramite l’area riservata, file e dataset contenenti in particolare:

• dati di vendita (quantità vendute, periodi, prodotti);
• dati di giacenze di magazzino;
• ordini aperti e dati di approvvigionamento;
• dati storici di consumo;
• anagrafiche prodotti e codici interni.

Tali dati vengono utilizzati esclusivamente per generare previsioni, grafici, KPI e suggerimenti d’ordine all’interno della piattaforma.

3.2 Dati dell’account utente

Per l’accesso alla piattaforma raccogliamo e trattiamo:

• nome e cognome;
• email aziendale;
• credenziali di accesso (password memorizzata in forma cifrata/hash);
• eventuali ruoli o permessi associati all’account.

3.3 Dati tecnici e di utilizzo

Durante l’utilizzo della piattaforma possono essere raccolti automaticamente:

• indirizzo IP;
• informazioni sul browser e sul dispositivo;
• log di accesso, errori e attività dell’utente nella dashboard;
• timestamp di utilizzo;
• dati di telemetria e performance del sistema.

Tali dati sono utilizzati unicamente per finalità di sicurezza, monitoraggio, diagnostica e miglioramento del servizio.

4. Finalità del trattamento

I dati sono trattati per le seguenti finalità principali:

• Erogazione del servizio Synora: consentire al cliente di caricare i propri dati (vendite, giacenze, ordini), generare previsioni di domanda 60–90 giorni, visualizzare grafici e KPI, ricevere suggerimenti d’ordine e scaricare i relativi file (es. JSON o CSV).
• Gestione degli account e autenticazione: creare, gestire e mantenere gli account utente associati alle aziende clienti.
• Sicurezza e manutenzione: monitorare il corretto funzionamento della piattaforma, prevenire accessi non autorizzati e garantire l’integrità dei dati.
• Assistenza clienti: rispondere a richieste di supporto, segnalazioni o anomalie tecniche.
• Adempimenti legali: rispettare obblighi normativi e rispondere a richieste delle autorità competenti.

I dati caricati dai clienti non sono utilizzati da Synora per attività di marketing diretto, profilazione commerciale o addestramento di modelli di intelligenza artificiale generali non legati al servizio.

5. Base giuridica del trattamento

• Esecuzione del contratto (art. 6.1.b GDPR): il trattamento dei dati è necessario per fornire il servizio Synora all’azienda cliente.
• Obbligo legale (art. 6.1.c GDPR): adempimenti normativi, fiscali o richieste delle autorità.
• Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione frodi, miglioramento e manutenzione dei sistemi.
• Consenso (art. 6.1.a GDPR) ove necessario, ad esempio per cookie non tecnici o comunicazioni opzionali.

6. Conservazione dei dati

I dataset caricati dal cliente vengono conservati per l’intera durata del contratto di servizio con l’azienda cliente e, successivamente, per il solo tempo necessario ad adempiere ad obblighi legali o per la gestione di eventuali contenziosi.

Su richiesta dell’azienda cliente, i dataset possono essere cancellati o anonimizzati in qualsiasi momento, fatti salvi gli obblighi di conservazione derivanti dalla legge.

I log tecnici sono conservati per un periodo massimo di 12 mesi, salvo esigenze di sicurezza o obblighi di legge che richiedano una conservazione più lunga.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati trattati, tra cui:

• connessioni protette tramite protocollo HTTPS/TLS;
• password memorizzate in forma cifrata;
• firewall applicativi e sistemi di monitoraggio;
• backup regolari e protetti;
• accesso ai dati limitato al solo personale autorizzato;
• segmentazione e isolamento dei dataset tra diverse aziende clienti.

8. Condivisione dei dati

I dati possono essere comunicati a soggetti terzi solo nei seguenti casi:

• Fornitori di servizi (es. provider di hosting, servizi di log, sistemi di monitoraggio), vincolati da contratti di riservatezza e conformi al GDPR.
• Società del gruppo (ove presenti) che forniscono supporto tecnico o amministrativo.
• Autorità competenti, ove richiesto dalla normativa applicabile.

I dati non vengono venduti o ceduti a terzi per finalità commerciali autonome.

9. Trasferimenti extra-UE

Qualora alcuni fornitori di servizi si trovino al di fuori dello Spazio Economico Europeo (SEE), il trattamento dei dati avverrà solo in presenza di adeguate garanzie ai sensi degli artt. 44–49 GDPR, come decisioni di adeguatezza della Commissione Europea o Clausole Contrattuali Standard.

10. Diritti dell’interessato

L’utente e l’azienda cliente possono esercitare, nei confronti del Titolare, i diritti previsti dagli artt. 15–22 del GDPR, tra cui:

• diritto di accesso ai dati;
• diritto di rettifica dei dati inesatti o incompleti;
• diritto di cancellazione (nei casi previsti);
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati;
• diritto di opposizione al trattamento per motivi legittimi.

Le richieste possono essere inviate a: info@skilledin.com

È inoltre possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

11. Cookie

La piattaforma Synora utilizza principalmente cookie tecnici necessari al corretto funzionamento del sito e alla gestione della sessione autenticata. Eventuali cookie di analisi o di terze parti saranno gestiti secondo un’apposita cookie policy e, se necessario, sottoposti a consenso tramite apposito banner.

12. Ambito soggettivo

Synora è destinata esclusivamente a utenti professionali e aziende. La piattaforma non è destinata a minori di 18 anni o a consumatori privati.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche rilevanti saranno comunicate tramite la dashboard o via email agli utenti aziendali registrati.